دستگاه جلوگیری از تهدید پیشرفته (Advance threat Protection)
دستگاه جلوگیری از تهدید پیشرفته محصول شبکههای جونیپر یک پلتفرم نرمافزاری توزیع شده است که به ترکیب تشخیص تهدید پیشرفته، تجزیه و تحلیل امنیتی ترکیبی و کاهش تهدید تنها با یک لمس میپردازد تا بدین شکل سازمانها را از حملات سایبری محافظت کند و سبب بهبود بهرهوری گروههای امنیتی شود. دستگاه ATP تهدیدات را در سراسر وب، ایمیل و ترافیک جانبی تشخیص میدهد. علاوه بر این قادر به تهیه گزارش یا لاگ از دستگاههای امنیتی و اعمال تجزیه و تحلیلهای زمینهای برای ارائه دیدگاهی تلفیقی از تمامی تهدیدهای موجود در محیط است.
دستگاه جلوگیری از تهدید پیشرفته محصول شبکههای جونیپر تشخیص و تجزیه و تحلیل مداوم و چند مرحلهای از وب، ایمیل و ترافیک گسترش جانبی را از طریق شبکه فراهم میکند. اطلاعات جمعآوری شده از بردارهای حملات متعدد با استفاده از پیشرفتهترین فناوریهای یادگیری ماشینی و تجزیه و تحلیل رفتاری برای شناسایی تهدیدات پیشرفته ظرف 15 ثانیه مورد استفاده قرار میگیرد. سپس این تهدیدها با دادههای جمعآوری شده از سوی سایر ابزارهای امنیتی در شبکه مورد ترکیب، تجزیه و تحلیل و همبستگی قرار میگیرد و بدین شکل یک دید خطزمانی ترکیبی از تمامی رویدادهای بدافزارهای مرتبط با یک میزبان آلوده ایجاد میشود. هنگامی که تهدیدها شناسایی میشوند، بروزرسانیهای سیاست «تک لمسی» به ابزارهای درون خطی برای محافظت در برابر حملات پیشرفته بازگشتی وارد میشوند.
مولفه تشخیصی ATP Appliance برای شناسایی تهدیدها از طریق زنجیره کشتار، شناسایی فیشینگ، سوءاستفاده، دانلود بدافزارها، ارتباطات فرماندهی و کنترل و تهدیدات داخلی، ترافیک شبکه را مورد نظرات قرار میدهد. فرآیند تجزیه و تحلیل تهدید چند مرحلهای که شامل مراحل تجزیه و تحلیل استاتیک، بار مفید، یادگیری ماشینی و رفتار و همچنین تجزیه و تحلیل اعتبار بدافزار است، به طور مداوم خود را با چشم انداز تهدید در حال تغییر با استفاده از سرویس امنیت جهانی جونیپر تطابق میدهد که سرویس امنیت جهانی جونیپر در حقیقت یک سرویس مبتنی بر ابر است که جدیدترین تشخیص تهدید و اطلاعات کمکی تولید شده توسط یک تیم از محققان امنیتی، دانشمندان داده و هکرهای اخلاقی را ارائه میدهد.
مولفه تجزیه و تحلیل تهدید از ATP Appliance دیدگاهی جامع از هویت و فعالیت تهدیداتی را از مجموعههای متنوعی از منابع مانند اکتیو دایرکتوری، آنتیویروس نقطهنهایی، فایروالها، دروازههای وب ایمن، سیستمهای تشخیص نفوذ و ابزارهای پاسخ و تشخیص نقطه نهایی ارائه میدهد. مولفه تجزیه و تحلیل به دادههای این منابع نگاه میکند، خصیصههای مخرب پیشرفته را شناسایی میکند و حوادث را به هم مرتبط میکند تا دید کاملی را درون یک زنجیره کشتار تهدید تبدیل کند. تحلیلگران امنیتی یک خط زمانی جامع از میزبان و کاربر را دریافت میکنند که فاش میکنند چگونه وقایع بر روی یک میزبان یا یک کاربر به وقوع پیوسته است. خط زمانی سبب بهبود بهرهوری تحلیلگران امنیتی سطح 1 و 2 میشود که بر روی ترافیک و حوادث بدافزارها فعالیت میکنند.
APP Appliance میتواند با دیگر دستگاههای امنیتی نیز ادغام شود تا بدین شکل به کاربران قابلیت قرنطینهسازی خودکار ایمیلها بر روی گوگل و آفیس 365 را با استفاده از REST API بدهد. ارتباط بین نقطه پایانی آلوده شده و سرورهای کنترل و فرمان با ارسال IP آدرسهای مخرب به دستگاههای فایروال مسدود خواهد شد. ادغام با دستگاههای کنترل دسترسی شبکه میتواند میزبانهای آلوده را جداسازی و ایزوله کند. معماری API باز، APP Appliance همچنین امکان ادغام با تعدادی از فروشندگان امنیتی شخص ثالث مانند سیسکو، شبکههای پالو آلتو، فورتنایت، بلوکوت، چک پوینت، کربن بلک و برادفورد و سایر موارد را میدهد.
شکل 1: معماری ATP Appliance از شبکههای جونیپر
برای داشتن اطلاعات بیشتر درباره Advanced Threat Protection اینجا را مطالعه نمایید.
درباره ما:
شرکت رایان نیک تجهیز طی چند سال فعالیت در حوزه مشاوره، طراحی و پیاده سازی و همچنین آموزش و پشتیبانی شبکه های کامپیوتری به همت و تلاش نیروهای ساعی و متخصص توانسته است با ارائه خدمات جدید و راهکارهای ارزان و مفید در چهارچوب استراتژی و قوانین جمهوری اسلامی ایران، با حفظ اصول مشتری مداری پله های ترقی را با تکیه بر پژوهش، توسعه و نوآوری، با سرعت طی نماید.
ایمیل پشتیبانی :
sales@rayan-net.com
تلفن :
021-88209219
فکس:
021-89784271
آدرس :
خیابان ولی عصر، بالاتر از میدان ونک، خیابان شهید خدامی (بیژن)، بن بست لیلا، ساختمان لیلا، پلاک 9، طبقه ششم، واحد دوازده
آموزش:
• Palo Alto
• Juniper
• Fortinet
• Oracle
• F5
خدمات:
• پیاده سازی و اجرای انواع پایگاه داده
• نصب و راه اندازی فایروال
• مشاوره و پشتیبانی شبکه های کامپیوتری
• توکن
• خدمات تخصصی WAF
• طراحی و تولید نرم افزار
• سیستم وب کنفرانس
• طراحی و اجرای اتاق سرور
محصولات:
• Palo Alto
• Juniper
• F5
• Oracle Metalink
• Imperva
طراحی وب سایت توسط وب خاص